Testanrufe mit Microsoft Teams durchführen

Um vor Meetings und Anrufen die Einstellungen für Headset und Sound korrekt vorzunehmen, steht im Windows-Client von Microsoft Teams auch eine Funktion zur Verfügung, mit der ein Testanruf gestartet werden kann. 

Für den Testanruf werden die Einstellungen von Microsoft Teams über das Icon des Benutzernamens aufgerufen. Danach wird zu „Geräte“ gewechselt. Hier können die verwendeten Audiogeräte von Microsoft Teams ausgewählt und der Testanruf gestartet werden. Dazu steht die Schaltfläche „Testanruf führen“ zur Verfügung. 

Nach Gruppenrichtlinien mit Filtern suchen

Im Editor für Gruppenrichtlinien steht in den verschiedenen Ordnern, bis hin zu „Computerkonfiguration“ und „Benutzerkonfiguration“ das Kontextmenü über die rechte Maustaste zur Verfügung. 

Bei „Administrative Vorlagen“ und auch an anderen Stellen sind hier Filteroptionen zu finden. Durch Aktivierung von „Schlüsselwortfilter aktivieren“ kann nach bestimmten Einstellungen in Gruppenrichtlinien gefiltert werden. Dadurch können zum Beispiel alle Einstellungen angezeigt werden, die sich mit „Defender“ oder „Cortana“ beschäftigen.

Bei der Filterung kann auch angegeben werden, dass die Suche nur im Titel der Richtlinie such, im Hilfetext, oder in den Kommentaren. 

Netzwerkprobleme in Hyper-V-VM beheben

Um Netzwerkprobleme mit Hyper-V und Gästen mit Windows Server 2019 oder Windows 10 zu beheben, kann ein kostenloses Skript helfen. Hier sollte allerdings zuvor die VM gesichert werden.  In vielen Fällen kommt es zu Einbußen beim Netzwerkdurchsatz in VMs, hauptsächlich beim Einsatz von Windows Server 2019 und Windows 10.

Das Problem betrifft verschiedene Hardware und auch unterschiedliche Treiber, da direkt der Microsoft Windows TCP Stack betroffen ist. 

Das Skript und der dazugehörige Diskussions-Thread sind auf Spiceworks zu finden.

Wenn die Probleme, die im Thread beschrieben sind, auch auf Ihre Umgebung zutreffen, kann es sinnvoll sein das Skript zu testen. Es setzt verschiedene Einstellungen zurück und kann Netzwerkprobleme lösen.

BIOS- UEFI-Version und Daten zu Festplatten/SSD mit der PowerShell abfragen

Mit dem Befehl „Get-WMIObject win32_bios“ können Hersteller und Version des System-BIOS angezeigt werden. Der Befehl hilft also dabei sehr schnell einen Überblick über wichtige Systemkomponenten zu erhalten.

Auch Informationen zur CPU lassen sich in der PowerShell anzeigen. Dazu wird der folgende Befehl verwendet:

Get-Wmiobject Win32_Processor

Der Befehl zeigt Informationen zum CPU-Typ und zum Sockel an. Der dritte wichtige Befehl in diesem Bereich ist die Abfrage der Daten zu den eingebauten Festplatten im Computer:

Get-Wmiobject Win32_Diskdrive

Der Befehl zeigt Modell und Kapazität der Festplatte an, sowie die erstellten Partitionen, die Schnittstelle und die ID. 

Ausführliche Informationen zu den eingebauten Grafikadaptern, inklusive Typ, Speicher, Auflösung und Hersteller, zeigt der folgende Befehl an:

Get-Wmiobject Win32_VideoController

 

 

Cluster im Windows Admin Center erstellen und verwalten

Im Windows Admin Center können über den Menüpunkt  „Einstellungen“ mit „Erweiterungen“ zusätzliche Funktionen in das Windows Admin Center integriert werden.

Um Cluster mit dem Windows Admin Center zu erstellen und zu verwalten, sollte zunächst sichergestellt werden, dass die neuste Version des Windows Admin Centers installiert ist und die Erweiterungen „Cluster-Manager“ und „Clustererstellung“ aktualisiert wurden.

Stehen neue Versionen zur Verfügung, zeigt das Windows Admin Center das an. Die Aktualisierung kann direkt im Windows Admin Center vorgenommen werden. 

Über den Menüpunkt „Alle Verbindungen“ steht die Option „All connections“ zur Verfügung. Hier kann mit „Hinzufügen“ ein Cluster zur Verwaltung zum Windows Admin Center hinzugefügt, oder mit „Neu erstellen“ ein neuer Cluster erstellt werden.

Anschließend erfolgt die Auswahl des Workload-Typs und der Cluster kann konfiguriert werden.

 

 

Multi-Faktor-Authentifizierung mit Microsoft 365: App-Kennwörter E-Mail-Anwendungen erstellen

Aktivieren Administratoren die Multifaktor-Authentifizierung, müssen sich Anwender nach der Anmeldung an Microsoft 365-Diensten noch zusätzlich mit einem Code authentifizieren, der per Telefon oder SMS weitergegeben wird. 

Grundsätzlich ist es hier aber besser mit der kostenlosen Microsoft Authenticator-App zu arbeiten, die für iOS und Android zur Verfügung steht. Anwendungen, die nicht kompatibel für die Freigabe durch die Authenticator-App sind, können mit einem speziellen App-Kennwort angemeldet werden, und nutzen weiter die E-Mail-Adresse. Wer häufiger App-Kennwörter für seine Umgebung erzeugen muss, sollte sich den Link zur entsprechenden Seite im Azure-Portal als Favorit speichern: 

https://account.activedirectory.windowsazure.com/AppPasswords.aspx

Mit App-Kennwörtern können auch nicht kompatible Anwendungen in einer Multifaktor-Umgebung genutzt werden. 

 

BIOS-Einstellungen von Servern und Computern in der PowerShell anzeigen

Mit dem kostenlosen PowerShell-Modul „GetBIOS“ können in der PowerShell Informationen aus dem BIOS des Computers angezeigt werden. Das Modul unterstützt noch nicht alle Hersteller. Derzeit werden vor allem Modelle von Dell, HP, Lenovo und Toshiba unterstützt. 

Die Installation des Moduls erfolgt mit:

install-module GetBIOS

Für das Auslesen von BIO-Daten muss die PowerShell mit administrativen Rechten gestartet werden.  Die Informationen werden mit „Get-BIOS“ angezeigt.  Der Zugriff ist auch über das Netzwerk möglich:

Get-BIOS -Computer <Computername>

Um die Informationen in einer Tabelle anzuzeigen,  verwenden Sie:

Get-BIOS -ShowGridview

Eine Hilfe zu den verschiedenen Einstellungen wird mit dem folgenden Befehl angezeigt:

Get-BIOS -ShowDescription

Microsoft Secruity Update Guide – Alle Microsoft-Schwachstellen auf einer Seite

Im Online-Portal „Security Update Guide“, der über die URL https://msrc.microsoft.com/update-guide erreicht wird, listet Microsoft alle bekannten Sicherheitslücken auf, die derzeit bekannt sind. Die deutsche Webseite ist nicht immer ideal übersetzt. Bei Verständnisproblemen hilft das Aufrufen der US-amerikanischen Seite über die URL https://msrc.microsoft.com/update-guide/en-US

Zusätzlich sind hier die CVE-Nummern zu finden, sowie jeweils ein Link zur Knowledge Base, über jeweils eine Seite für jede Lücke aufgerufen werden kann.  Hier sind die betroffenen Produkte zu finden und eine Erklärung, um was es bei der entsprechenden Lücke geht. Auch ein Link zum Download des entsprechenden Patches sind hier verfügbar. 

Im Portal können Anpassungen bezüglich der angezeigten Spalten und Filter vorgenommen werden. Eine persönlich angepasste Liste kann mit „Download“ als CSV-DAtei oder gleich als Exceltabelle heruntergeladen werden. 

 

Neue Google Chrome-Version 87.0.4280.88 schließt 8 kritische Sicherheitslücken

Wer im Unternehmen auf Google Chrome setzt, sollte überprüfen ob auf den Clients die Version 87.0.4280.88  oder neuer installiert ist. Bei älteren Versionen können Angreifer erfolgreich Computer attackieren.

Im Blogbeitrag „Stable Channel Update for Desktop“ geht Google auf die einzelnen Lücken genauer ein.  Wer die Aktualisierungen nicht immer automatisch durchführt, kann in Windows über das Chrome-Menü mit den drei Punkten oben rechts den Menüpunkt „Hilfe\Über Google Chrome“ aufrufen. Hier ist die installierte Version zu finden und es lassen sich auch manuell Aktualisierungen durchführen. Beim Einsatz von macOS stehen die Optionen über den Menüpunkt „Chrome“ zur Verfügung.

Fernzugriff auf Computer mit Freeware – RustDesk

Mit dem Tool RustDesk können Unternehmen Remotezugriff auf Computer zur Verfügung stellen, der ähnlich wie die Funktionen von Teamviewer oder AnyDesk sind. Die Anbieter ermöglichen aber den Betrieb eines eigenen Servers, der die Zugriffe steuert. Dadurch haben Administratoren voll Kontrolle über alle Daten und Verbindungen, die über den Server und Clients gesendet werden.

RustDesk unterstützt TLS 1.3 und ermöglicht auch das Versenden von Daten über die Verbindung. Auch RDP-Verbindungen sind über TCP-Tunnnel möglich. Für die Installation werden keine administrativen Rechte benötigt.

RustDesk muss nicht installiert werden, der Client kann nach dem Download direkt starten. Die Entwickler stellen Clients für Windows, Linux, macOS und Android zur Verfügung.